WordPress-Website Wartung und Pflege 2025

Ihre Website überwacht, gesichert und up to date – mit meinen WordPress-Wartungsverträgen

Sie haben eine WordPress-Website für Ihr Unternehmen? Eine gute Entscheidung, mit der Sie nicht allein sind! Laut W3Techs liefen im vergangenen Jahr 2024 43,3% aller Websites im Internet mit WordPress, und auch meine eigene Website läuft mit diesem Content Management System (CMS). Zeit, sich über WordPress-Wartung und Pflege Gedanken zu machen!

Sicherlich haben Sie viel Zeit oder Geld darin investiert, damit sie Ihren Vorstellungen entspricht und Ihren Besucher*Innen hilft, zu Ihnen zu finden und zu zahlenden Kund*Innen zu werden. Damit das so bleibt und Sie sich primär auf Ihre Produkte oder Dienstleistungen konzentrieren können, ist es wichtig, dass Ihre WordPress-Website durch regelmäßige Wartung und Pflege technisch stets auf dem neuesten Stand bleibt. 

Warum ist regelmäßige Wartung und Pflege für WordPress-Websites wichtig?

Ein so weitverbreitete Content Management System wie WordPress zieht nicht nur aufrichtige Nutzer*innen an, sondern auch Personen mit eher zwielichtigen oder geradezu schadhaften Absichten. Hacker, Spammer und andere Betrüger nutzen Schwachstellen in WordPress selber, in den Plugins und Themes aus, um sich Zugang zur Website zu verschaffen, darüber massenhaft Spam-Nachrichten zu versenden oder Benutzerdaten zu stehlen.

Damit es diesen Leuten so schwer wie nur irgend möglich gemacht wird, ist eine regelmäßige Wartung und Überwachung des WordPress-Systems unbedingt nötig.

Wie kommen Hacker ins WordPress-System?

Gerade bekannte und beliebte Plugins für WordPress z.B. für Kontaktformulare dienen als Einfallstor für Hacker, speziell, wenn Sicherheitslücken öffentlich bekannt werden. Die Entwickler*innen solcher Systeme handeln meistens verantwortungsvoll und schnell und beheben solche Schwachstellen, aber es liegt dann an den Anwender*innen, diese Aktualisierungen auch einzupflegen bzw. zu installieren.

Wie oft muss man eine WordPress-Website warten und aktualisieren?

In vermeintlich „günstigen“ Wartungsverträgen werden Erweiterungen manchmal nur monatlich aktualisiert, was aus meiner Sicht viel zu wenig bzw. zu selten ist. Sobald eine Schwachstelle in einer Komponente der WordPress-Welt bekannt wird, sollte sie schnellstmöglich, am besten tagesaktuell auf den neuesten Stand gebracht werden.

Plugins für die automatische Aktualisierung sorgen dafür, dass das zuverlässig passiert. In Kombination mit Sicherheitsplugins, die u.a. eine aktuelle Datenbank bestehender und neuer Sicherheitslücken enthalten, ist so sichergestellt, dass Ihre Website stets up to date ist.

Reicht es nicht, nur im Notfall einmal alles upzudaten?

Kurz gesagt: Nein. Tritt ein Notfall ein, und dass muss noch nicht mal ein direkter Hackerangriff sein, sondern dass z.B. ein nicht aktualisiertes Plugin für den Massenversand von Spam missbraucht wird, kann es passieren, dass der Hoster den Zugriff auf dieses Plugin sperrt um größeren Schaden an den Daten auf dem Server zu verhindern.

So etwas konnte ich gerade neulich in meinem Umfeld miterleben. Da es keinen Wartungsvertrag gab, musste ich von jetzt auf gleich sehr viele Plugins aktualisieren, Konfigurationen anpassen und Kontakt zum Hoster aufnehmen, damit das Plugin nach der Aktualisierung wieder „freigeschaltet“ werden konnte. Das alles kostet im Notfall viel Zeit und Nerven, und kann auch den Geschäftsbetrieb des Website-Betreibers empfindlich stören.

Besser: Regelmäßig updaten und stets ein aktuelles Bild über den Zustand der WordPress-Website haben!

Was muss man alles aktualisieren?

  • WordPress an sich:

    Natürlich ist das WordPress-System selber, die eigentliche Installation des CMS der Grundbaustein der Website. Dieses System aktualisiert sich oft von selber in kleineren Schritten (z.B. von Version 6.0.2 auf 6.0.3)

  • WordPress-Plugins:

    Wie bereits erwähnt, sind dies die zusätzlichen Erweiterungen, die WordPress neue Funktionen beibringen. Kostenlose Plugins sind meistens problemlos aktualisierbar, bei bezahlten Plugins muss man teilweise nach Ablauf der Lizenzdauer erneut bezahlen, um weitere Updates zu erhalten.

  • WordPress-Themes:

    Diese Bestandteile einer WordPress-Installation bestimmen ja das Aussehen und Verhalten der Website – den  „Look and feel“. Hier gilt das gleiche wie bei Plugins – kostenlose Themes lassen sich leicht aktualisieren, bei bezahlten Themes muss die Lizenz gültig sein.

  • PHP:

    PHP ist die Programmiersprache, in der sowohl WordPress, als auch auch die Plugins und Themes geschrieben sind, und über die mit dem Webserver kommuniziert wird. Ohne PHP läuft bei WordPress gar nichts, und wenn es zu schwerwiegenden Fehlern kommt, lädt die Website gar nicht oder zeigt wirre Fehlermeldungen an.
    Auch dort gibt es Updates, die normalerweise vom Webhoster installiert werden – dort, wo Sie Ihre Website gebucht haben, zB bei IONOS, Strato, All-inkl oder anderen Anbietern.Bei vielen WordPress-Websites ist noch eine ältere PHP-Version (z.B. 7.4) eingestellt; viele Plugins oder Themes erwarten aber mindestens PHP 8.x. Andere, ältere oder schlecht gewartete Erweiterungen kommen wiederum mit PHP 8 nicht klar… Sie sehen, worauf das hinausläuft. Wenn es zu so einem größeren Versionssprung kommt, ist etwas Planung erforderlich. Ich zeige Ihnen die beste Strategie und setze sie für sie um.

Was passiert, wenn im Rahmen der Wartung ein Update mal fehlschlägt oder neue Fehler produziert?

Ja, leider kann so etwas passieren, aber zum Glück nur sehr selten. Manchmal enthält ein Update für ein Theme oder Plugin Fehler im Programmcode – Entwickler*innen sind auch nur Menschen, und Menschen machen Fehler. In so einem Fall bin ich gerne schnell zur Stelle und kann – dank regelmäßiger Backups der Plugin- und Theme-Dateien – zur vorherigen Version des Plugins zurückkehren, so dass Ihre Website wieder funktioniert.

Die Entwickler*innen der jeweiligen Erweiterung bekommen in der Regel innerhalb kürzester Zeit mit, dass ihr Code Fehler enthalten hat und beheben diese kurzfristig. Ich behalte in einem solchen Fall die Entwicklung im Auge und gebe Ihnen Zwischenmeldungen, damit Sie informiert sind!

Was ist noch zu beachten?

Manche Plugins (z.B.Firewalls) haben Funktionen, die aus Datenschutz-Sicht relevant sind, d.h. es werden z.B. die IP-Adressen der Website-Benutzer verarbeitet und analysiert. Damit Sie in rechtlicher Hinsicht und aus Sicht der DSGVO korrekt handeln, ist es laut einschlägiger Meinung von Rechtsexperten nötig, einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Anbieter dieser Plugins abzuschließen und die Nutzung dieser Plugins in der Datenschutzerklärung zu erläutern.

Ich kann und darf keine Rechtsberatung geben, bitte informieren Sie sich im Zweifelsfall bei einem Rechtsanwalt! Als technischer Dienstleister helfe ich Ihnen aber gerne bei der Umsetzung der allgemein anerkannten Maßnahmen, wenn es um die Konfiguration solcher Plugins geht. Und für einige der bekanntesten Sicherheits-Plugins kann ich als e-recht24.de-Agenturpartner für meine Kund*innen passende Rechtstexte für die Datenschutzerklärung bereitstellen

Nicht lange warten – WordPress-Wartung starten!

Starten Sie gleich heute mit einem Wartungsvertrag bei mir – in den drei Versionen Pro, Premium und Max sind sie bestens bedient! Und sparen Sie dabei jeweils bis zu einem Monatspreis (bei 12 Monate Laufzeit und Vorab-Zahlung)!

Hier alle WordPress-Wartungs-Pakete im Vergleich:

Wartungspaket
Pro

1 Website
Tägliche Sicherung Datenbank
Wöchentliche Sicherung der Dateien
regelmäßige E-Mail-Benachrichtung an mich über erfolgte Updates und Sicherungen
automatische Aktualisierung von Plugins (Freie und Kostenpflichtige mit gültiger Lizenz)
automatische Aktualisierung von Themes (Freie und Kostenpflichtige mit gültiger Lizenz)Regelmäßig aktualisierte Rechtstexte von e-recht24.de mit halbautomatischer Aktualisierung über API-Schnittstelle*
Aktualisierung WordPress-Basissystem
Anfängliche Prüfung PHP-Konfiguration
Sicherheitsplugin „Ninja Firewall“
Anfängliche Prüfung PHP-Konfiguration
Mindestlaufzeit 1 Monat
Preis: 59,- / Monat oder 649,- / Jahr (vorab)
Option: Einmalige Einrichtung von Borlabs Cookie 3 und Nutzung für 12 Monate – 99 € extra
Jetzt bestellen

Wartungspaket
Premium

Wie Wartungspaket
Pro plus zusätzlich:
30 Minuten / Monat für redaktionelle Aufgaben od. telefonische Anfragen
Preis: 79,- / Monat oder 869,- / Jahr (vorab)
Option: Einmalige Einrichtung von Borlabs Cookie 3 und Nutzung für 12 Monate – 99 € extra
Jetzt bestellen

Wartungspaket
Max

Wie Wartungspaket
Premium plus zusätzlich:
2 Websites
Preis: 99,- / Monat oder 1089,- / Jahr (vorab)
Option: Einmalige Einrichtung von Borlabs Cookie 3 und Nutzung für 12 Monate – 99 € extra
Jetzt bestellen

Kann ich das nicht auch alles selber machen?

Ja, können Sie! Es ist im Endeffekt eine Frage der Zeit, der Kenntnisse und des Aufwands für Sie. Als Alternativangebot biete ich für Sie daher einen „Crashkurs WordPress-Wartung & Sicherung“ an. In diesem Kurs zeige ich Ihnen direkt an Ihrer WordPress-Website, wie Sie Wartung, Pflege, Aktualisierung und Datensicherheit in Ihre eigenen Hände nehmen können. Wollen wir loslegen?

Nehmen Sie die WordPress-Wartung in die eigene Hand!

Titelbild: @ Foto von Thomas Lefebvre auf Unsplash

*In e-recht24.de erstelle ich mit dem Generator ein Impressum oder eine Datenschutzerklärung, der basierend auf den verwendeten Technologien der Website und Ihren Angaben diese Texte erzeugt. Die Textvorlagen werden vom Betreiber laufend aktualisiert, und über eine API-Schnittstelle zu einem Plugin auf Ihrer WordPress-Website lassen sich diese Texte halbautomatisch in Ihrer Website aktualisieren.

Nach oben scrollen